本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA10874
Microsoft Officeの複数の脆弱性

更新日: 07/05/2018
検出日
?
09/13/2016
危険度
?
緊急
説明

Microsoft Officeに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して、セキュリティ制限を回避したり、ユーザーインターフェイスを偽装したり、任意のコードを実行したり、機密情報を入手することができます。

以下は、脆弱性の完全なリストです

  1. ASLR保護をバイパスするために特別に設計されたアプリケーションを使用して、ログインした攻撃者が不適切なメモリオブジェクト処理を悪用する可能性があります。
  2. 不適切なユーザーの秘密鍵のインポートは、機密情報を取得するためにユーザーが保存した文書の操作を介してリモートから利用できます。
  3. 不適切なメモリオブジェクトの取り扱いは、特別に設計されたコンテンツを介してリモートから悪用され、任意のコードを実行することができます。
  4. 不適切なRFC2046の実装は、ユーザーインターフェイスを偽装するために特別に設計された電子メールの添付ファイルを介してリモートから利用することができます。
影響を受ける製品

Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2013 RTサービスパック1
Microsoft Office 2016
Microsoft Office for Mac 2011
Microsoft Office 2016 for Mac
Microsoft Office互換機能パックService Pack 3
Microsoft Excel、PowerPoint、およびWordビューア
Microsoft SharePoint Server 2007 Service Pack 3
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2013 ServicePack 1
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Office Web Apps 2013 Service Pack 1
Office Onlineサーバー

解決法

Windows UpdateにリストされているKBセクションから必要な更新プログラムをインストールします(Windows Updateは通常、コントロールパネルからアクセスできます)

オリジナル勧告

MS16-107

影響
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2016-3366
CVE-2016-3365
CVE-2016-3364
CVE-2016-3363
CVE-2016-3362
CVE-2016-3361
CVE-2016-3360
CVE-2016-3359
CVE-2016-3358
CVE-2016-3357
CVE-2016-0141
CVE-2016-0137
CVE-2016-3381

Microsoftの公式アドバイザリ
MS16-107
KBリスト

3118270
3115459
3118299
3118290
3118292
3118293
3115472
3118297
3115169
3118316
3114744
3118313
3115487
2597974
3054862
2553432
3115462
3115463
3115119
3115466
3115467
3115443
3115112
3054969
3118284
3186807
3186805
3118280
3118303
3118300
3118268
3118309


オリジナルへのリンク
お住まいの地域に広がる脆弱性の統計をご覧ください